我有项目textview,这个对象有一些粗体和常规文本。我在堆栈上发现制作类似的东西很好用Html.fromHtml()。但是,如果有人拿到了我的应用程序并尝试调用显示在 中的内容Html.fromHtml,那可能会非常危险..
我写信给你一个问题:使用安全Html.fromHtml()吗?我应该用什么代替?我的项目只有一个文本视图,我不能再添加任何对象。我有布局,我必须只使用这一种布局。
问问题
466 次
1 回答
1
但是,如果有人拿到我的应用程序并尝试调用 Html.fromHtml 中显示的内容,这可能会非常危险
为什么?你对斜体字过敏吗?:-)
使用 Html.fromHtml() 是否安全?
它与 Android 中任何其他类中的任何其他方法一样安全。如果您愿意,欢迎您检查它的源代码,编写您自己的替代品等。
渗透测试
您认为“渗透测试”与在 中显示简单的 HTML 有什么关系TextView?
并使用任何脚本调用内容
TextView(and Html.fromHtml()) 不处理 JavaScript、CSS、或<iframe>或大多数 HTML 标记。它处理一些基本标签,仅此而已。
于 2012-11-23T12:01:25.237 回答